Anzeige

Owncloud: »Der Cloud-Act ist eine ganz reale Gefahr«

Egal in welcher Facette, die Cloud gilt in Unternehmen als gesetzt. In punkto Cloud-Speicherung und Cloud-Services bestimmen amerikanische Anbieter wie Amazon, Google und Microsoft den Markt. Das ist ein Problem! Denn über den Cloud-Act haben die USA unter dem Vorwand von Ermittlungen auf die dort gespeicherten Daten zugreifen. Dies gilt übrigens auch für Länder, die mit den USA ein entsprechendes Abkommen geschlossen haben. Das heißt, Unternehmen geben die Hoheit über ihre Daten komplett ab.

Anzeige

** Gastkommentar von Christian Schmitz, Owncloud **

Christian Schmitz, OwncloudChristian Schmitz, OwncloudUS-Anbieter lassen zwar verlauten, der US Cloud Act sei nur eine »hypothetische Möglichkeit«, daran glauben mag Christian Schmitz, Chief Strategy & Innovation Officer bei ownCloud in Nürnberg, aber nicht:

»Der US-Cloud-Act ist eine immense Bedrohung für unseren gesamteuropäischen Wirtschaftsraum. Auf seiner Grundlage können US-amerikanische Behörden von Cloud-Providern aus den USA die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens verlangen. Das gilt selbst dann, wenn sie sich auf Servern befinden, die in Deutschland oder der EU stehen – DSGVO-Hoheitsgebiet hin oder her. Häufig wird hier der Begriff »regionale Datenhaltung« verwendet, um deutsches Datenschutzrecht zu suggerieren – freilich ohne dabei das Durchgriffsrecht der US-Regierung zu benennen.

Und da bei den meisten Unternehmen und Behörden in Europa heute oft nichts mehr ohne US-amerikanische Cloud-Dienste geht, ist unsere Wirtschaft und Verwaltung diesem Gesetz de facto ausgeliefert. Solange das so ist, können wir uns Datenschutz und Datensouveränität abschminken. Der Cloud-Act steht nämlich nicht nur europäischen Datenschutzgesetzen wie der DSGVO diametral entgegen; er öffnet auch Wirtschafts- und sonstiger Spionage Tür und Tor.

Diese Erkenntnis setzt sich derzeit im öffentlichen Bewusstsein immer stärker durch. Die US-amerikanischen Internetgiganten sehen deshalb anscheinend ihre Felle davonschwimmen und versuchen zu beschwichtigen. So ließ etwa ein Vertreter von Amazon Web Services jüngst verlauten, der US-Cloud-Act sei doch nur eine »sehr hypothetische Möglichkeit. Nur merkwürdig, dass Microsoft gegen den Cloud-Act Einspruch erhoben hat – und damit scheiterte. So hypothetisch scheint er also doch nicht zu sein.

Deshalb: Wer’s glaubt, wird selig. Es gibt keinen berechtigten Zweifel daran, dass die USA die Möglichkeiten dieses Gesetzes zu ihrem Vorteil nutzen, wo es nur geht. Die Snowden-Enthüllungen haben schließlich schon vor Jahren gezeigt, dass sie systematisch Daten aus jeglichen IT-Systemen abgreifen. Mit Präsident Donald Trump an der Spitze, seinem »America First«-Wahn und den von ihm angezettelten Handelskriegen dürften nun auch noch die allerletzten Hemmungen gefallen sein.

Beispiele dafür, wie die USA unter Trump ihre Marktmacht über die IT- und Dateninfrastrukturen zu ihrem Vorteil ausnutzen, gibt es schließlich genug: siehe etwa den Android-Boykott gegen Huawei. Zudem setzen die USA von der breiten Öffentlichkeit unbemerkt ihre Macht über DNS-Server in ihrer Auseinandersetzung mit dem Iran dazu ein, um dort die Verfügbarkeit von Services einzuschränken. Zu glauben, sie würden den Cloud-Act nicht dazu verwenden, um sich etwa in einem Handelsstreit mit der deutschen Automobilindustrie Erpressungspotenzial zu verschaffen, wäre einfach nur naiv. Genauso naiv, wie es vor Jahren war anzunehmen, die USA würden unsere Kanzlerin nicht abhören, weil man so etwas unter Freunden schließlich nicht macht.

Deshalb: nein, der Cloud Act ist keine rein hypothetische Möglichkeit.

Er ist eine ganz reale Gefahr.«


Anmerkung der Redaktion:
Kommentare und Artikel von externen Autoren geben nicht unbedingt die Meinung der Redaktion wieder.


Weiterführende Links

Anzeige